Printable View
При запуске Антивируса Касперского он тут же завершает работу с ошибкой. NOD32 устанавливается, но базы не обновляются, пишет что проблема сети. AVZ4.30 также не скачивается, не может соединиться с сервером. Прикладываю логи и надеюсь на Вашу помощь. Заранее спасибо!
Профиксить:
[CODE]O4 - HKLM\..\Run: [6059c544] rundll32.exe "C:\Windows\system32\siooqdwc.dll",b[/CODE]
Выполнить:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Windows\system32\siooqdwc.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODe]
Загрузить карантин через [url]http://virusinfo.info/upload_virus.php?tid=39592[/url]
Указанный пункт пофиксил, скрипт выполнил. Выслал карантин, имя файла 090212_185623_virus_499446a784244.zip
Спасибо за помощь
выполните скрипт в AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\Windows\system32\siooqdwc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Повторите логи по правилам.
Выкладываю новые логи.
siooqdwc.dll - Trojan.Win32.Monderd.gen по ЛК
[quote=PavelA;348933]siooqdwc.dll - Trojan.Win32.Monderd.gen по ЛК[/quote]
Прошу прощения, не понял данное сообщение. :O
Это то, что было удалено. Так, для знокомства.
Понятно, спасибо за быстрый ответ. Подскажите, пожалуйста, как удалить остальные вирусы (руткиты).
Какие руткиты?
В логах AVZ (которые выложены выше) говорится о процессах с подменой PID. Так и должно быть или еще остались вирусы? Обновление антивируса так и не работает.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{BDFA1362-4337-4721-B538-F6E30E7761CE}');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{529B9560-A2DC-42ED-A79D-5AD1D0846C8C}');
QuarantineFile('\systemroot\system32\drivers\gaopdxsenvqmbp.sys','');
DeleteFile('\systemroot\system32\drivers\gaopdxsenvqmbp.sys');
DeleteFile('C:\Windows\system32\iifecccY.dll');
DeleteFile('C:\Windows\system32\jegxbdut.dll');
DeleteFile('C:\Windows\system32\fccdcBQh.dll');
DeleteFile('C:\Windows\system32\khfGYPif.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Высылаю логи и карантин после выполнения скрипта.
файл карантина - 090215_080900_virus_4997a36c01cfd.zip
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {2A6FE493-5D66-4EA4-8256-5F0A5F67B573} - C:\Windows\system32\iifecccY.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\Windows\system32\jkkKawvV.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\jkkKawvV.dll,#1
O4 - HKLM\..\Run: [6059c544] rundll32.exe "C:\Windows\system32\jcllhedy.dll",b
O13 - Gopher Prefix:[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{2A6FE493-5D66-4EA4-8256-5F0A5F67B573}');
DeleteFile('C:\Windows\system32\jcllhedy.dll');
DeleteFile('C:\Windows\system32\ljJASliJ.dll');
DeleteFile('C:\Windows\system32\iifecccY.dll');
DeleteFile('C:\Windows\System32\nnnmnLEw.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(false );
RebootWindows(true);
end.[/CODE]
Сделайте полную проверку CureIT, повторите пункт 2 диагностики...
Спасибо за ответ, проверку выполнил. найдено вирусов - 0.
Высылаю логи AVZ после проверки.
В логах чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gaopdxsenvqmbp.sys - [B]Trojan.Win32.Monderc.ak[/B] (DrWEB: BackDoor.Tdss.73)[*] c:\windows\system32\siooqdwc.dll - [B]Trojan.Win32.Monderd.gen[/B][/LIST][/LIST]